Nove attacchi informatici ogni giorno, in media: il doppio rispetto a cinque anni fa, quando erano 4,5 a livello globale. La media è salita a 273 episodi al mese: erano 230 lo scorso anno e 139 nel 2019. Si è arrivati, quindi, alla soglia di 1.637 attacchi noti e di particolare gravità nei primi sei mesi del 2024 (+23%). Un dato preoccupante, a detta degli esperti, rispetto allo stesso periodo del 2023, quando è stata registrata una crescita dell’11% anno su anno. Come se non bastasse, si tratta di attacchi sempre più gravi, anno dopo anno. Vittima numero uno: il settore della sanità.
L’allarme arriva dall’edizione di fine anno del rapporto Clusit, Associazione italiana per la sicurezza informatica, presentato in occasione del Security summit streaming edition, appuntamento sulla cybersicurezza, che riunisce esperti del settore, aziende e professionisti.
E l’Italia? Non è immune al fenomeno e la guardia deve restare alta: nel primo semestre c’è stato un leggero calo nel numero degli attacchi rispetto allo stesso periodo del 2023, con un totale di 124 eventi, pari al 7,6% del totale. Come a livello globale, gli attacchi critici si sono ridotti (8% rispetto al 13,5% del 2023), a dispetto quelli di gravità elevata, corrispondenti al 50%, in crescita rispetto allo scorso anno.
«I dati parziali del primo semestre 2024 mostrano una leggera diminuzione degli incidenti avvenuti in Italia; sono segnali positivi ma che riteniamo prematuro considerare come un alleggerimento della pressione, e che potrebbero essere causati da una fluttuazione stagionale», spiega Andrea Zapparoli Manzoni, del comitato scientifico Clusit, «in ogni caso, anche nel primo semestre 2024 il numero di incidenti subiti dal nostro Paese è sproporzionatamente alto rispetto alla nostra popolazione e al Pil nazionale in rapporto col Pil mondiale, il che certamente merita un’attenta riflessione e azioni concrete di mitigazione».
Complessivamente, nel periodo analizzato, l’81% degli eventi ha avuto effetti gravi, in linea con lo scorso anno. Invece, l’impatto è stato critico per oltre un terzo delle incursioni informatiche a livello globale. Un dato in lieve diminuzione rispetto allo scorso anno (dal 38% al 31%) a favore degli eventi di gravità “alta”, in aumento dell’8% rispetto allo scorso anno (dal 42% al 50%).
In Italia, sembra che i cybercriminali abbiano causato meno danni, in quanto gli incidenti con impatto grave sono stati più bassi rispetto al resto del mondo (8% contro 31%). Più numerosi, all’opposto, gli incidenti con impatto medio, ma i loro danni sono stati più circoscritti (41% contro 19%).
I ricercatori di Clusit hanno analizzato gli ultimi cinque anni, periodo nel quale, a livello mondiale, gli attacchi sono cresciuti del 110%. Nel primo semestre del 2024 si è verificato il 13% degli attacchi portati a termine nei cinque anni, ben oltre quanto era stato stimato. Basti pensare che si tratta del numero di eventi più elevato a partire dalla prima edizione del rapporto Clusit, diffusa nel 2012.
La sanità si è rivelato il settore più vulnerabile a livello mondiale: un incidente su cinque circa; il 18% del totale (dal 14% del 2023). In valore assoluto, si tratta di 296 incidenti in soli sei mesi: quasi lo stesso numero era stato registrato in tutto il 2022 (304 attacchi).
Seguono i cosiddetti “multiple targets”, con il 16%, cioè bersagli di diversi settori colpiti contemporaneamente in modo da raggiungere il maggior numero di vittime possibile. Con il 13% degli eventi c’è poi il settore governativo, militare e delle forze dell’ordine; con l’8% c’è il settore finanziario e assicurativo (in calo del 3% rispetto al 2023).
Ma a scalare di più la classifica (dal dodicesimo all’ottavo posto) è stato il comparto dell’informazione (news e multimedia), che ha superato, in soli sei mesi, il numero degli incidenti dell’intero anno precedente.
Scenario diverso in Italia: prima vittima è il manifatturiero, con il 19% degli attacchi (in crescita dal 13% nel 2023). Sul totale a livello mondiale, oltre un quarto delle vittime (28%) sono realtà manifatturiere italiane.
Alle spalle i “multiple targets” (13% degli attacchi) e il settore governativo, militare e delle forze dell’ordine (11%). Nel mirino sono finiti anche i settori trasporti e logistica (11%), la sanità (9%), il settore professionale /scientifico/tecnico (8%) e associazioni Ong e di categoria (7%).
Ma anche nel nostro Paese, il settore sanitario sta vivendo una situazione preoccupante in prospettiva temporale. Gli incidenti dei primi sei mesi del 2024 sono comparabili in numero a quelli individuati nell’intero 2023, con una crescita pari all’83%.
In testa alle cause degli attacchi informatici c’è il cosiddetto cybercrime. Parliamo, cioè, delle attività che puntano a un guadagno economico: 88% del totale. A distanza, ci sono poi gli attacchi legati ad azioni di hacktivism (6%), cioè per finalità politiche o sociali, soprattutto dimostrative (caso tipico sono gli attacchi contro le forze dell’ordine); di espionage/sabotage (4%), ossia attività di spionaggio effettuate mediante l’uso di tecniche informatiche illecite; di information warfare (2%), che sono le tecniche di raccolta, elaborazione, gestione, diffusione delle informazioni, per ottenere un vantaggio in campo militare, politico, economico. Tutti in lieve decrescita percentuale rispetto al 2023. Come sottolineato dagli esperti di Clusit, la tendenza complessiva degli incidenti causati da attacchi a sfondo politico, sociale e di information warfare sta tornando in territorio negativo, nonostante l’estensione progressiva dei conflitti.
Anche in Italia, in testa ci sono stati gli attacchi con finalità di cybercrime (71% dei casi, contro il 63,5% del 2023). A ruota l’hacktivism, fenomeno che continua a mantenersi su percentuali più elevate rispetto al resto del mondo (29%). Tuttavia, in confronto allo stesso periodo del 2023, c’è stata una leggera flessione del cybercrime (-17% degli attacchi) e dell’hacktivism (-50% degli attacchi).
Oltre un terzo degli attacchi nel mondo è stato causato da malware (34%): si tratta di una categoria che accorpa molte tipologie di codici malevoli. In assoluto il ransomware è la principale e la più utilizzata grazie anche all’elevata resa economica per gli aggressori, che spesso collaborano fra loro con uno schema di affiliazione, come hanno spiegato gli autori del Rapporto Clusit. Si tratta, infatti, della richiesta di riscatto per sbloccare i dati sequestrati o per riparare i sistemi danneggiati.
Anche in Italia il malware è cresciuto nel semestre, ed è stato la causa di oltre metà degli attacchi verso le vittime del nostro Paese (51% degli attacchi contro il 33% del 2023).
Riproduzione riservata